layer3 - add support for RFC 8925 #298
Labels
No Label
RFC
RFT
WIP
blocked
bsp
bug
build/scripts/tools
duplicate
feature
fixed
layer3
mantis
more details required
needs changes
node
packages/fff
rejected
security
trivial
upstream
No Milestone
No Assignees
3 Participants
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: freifunk-franken/firmware#298
Loading…
Reference in New Issue
No description provided.
Delete Branch "%!s(<nil>)"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Enable users to deploy so called 'IPv6-mostly networks' where IPv6-only capable hosts no longer request DHCP leases if there is a working NAT64 mechanism in place. This reduces IPv4 resource usage and needed DHCP pool sizes.
Gute Idee. Openwrt Doku ist noch etwas sparsam bei dem Thema, aber ich habe ein paar slides gefunden:
https://ripe87.ripe.net/wp-content/uploads/presentations/8-IPv6-mostly_on_OpenWRT.pdf
Seite 17: PREF64
Seite 22: Setting up DHCP Option 108
Wir müssen noch einmal genauer überlegen, wie wir das mit dem WKP (Well-Known Prefix) handhaben.
RFC 6052 - IPv6 Addressing of IPv4/IPv6 Translators, Section 3.1: Restrictions on the Use of the Well-Known Prefix:
Aktuell werden auf manchen Translators auch unsere internen IPv4 Adressbereiche (
10.50.0.0/16
,10.83.0.0/16
) verfügbar gemacht, was ausdrücklich nach RFC 6052 so nicht gedacht ist.Man müsste also ein anderes Translation Prefix wählen. RFC 8215 - Local-Use IPv4IPv6 Translation Prefix schlägt vor, dafür ein
64:ff9b:1::/48
zu verwenden und daraus ein passenden/96
Prefix heraus zu schneiden.Wir sollten dabei darauf achten, dass das Prefix möglichst
Checksum Neutral
bleibt. Das RFC gibt auch Beispiele dazu, wie das geht.Daher grob meine Idee:
64:ff9b::/96
beizubehalten, aber es RFC 6052 -konform zu betreiben.64:ff9b:1::/48
nutzen und das Routing und die Übersetzung ins interne Netz und Internet dort bereitstellen.ra_pref64
Option, z.B.)https://mailarchive.ietf.org/arch/msg/behave/neViYve8FjxIhbqkKutSa4Q_nQs/
Das Problem wurde auch auf der IETF Mailingliste diskutiert.
Gerne optional aktivierbar machen wie es aktuell bei SNAT schon der Fall ist aber bitte nicht dauerhaft default an.
Ich hab gerade versucht 108 mit dnsmasq in einen Bastelnetz (weit außerhalb unserer Firmware) einzurichten.
Mein sowieso schon sehr zickiges Handy Realme RMX3363 (es mag sich auch in keine WLANs verbinden wenn gar kein v4 da ist) verbindet sich nicht mehr zum WLAN sobald 108 angeschaltet ist. Honor 8 mit Android 7 connectet holt sich aber dennoch eine v4 (vermutlich zu alt?) ansonsten habe ich gerade nichts mehr zum testen da /edit mit Fedora 39 problemloses connecten holt sich aber eine v4.
Wollte diese Erfahrung nur mal festhalten das es auf der Welt u.U. Handys gibt die solche WLANs dann gar nicht mehr wollen (auch wenn es sehr nach kaputten Handysoftware klingt)